THE:防偽裝防入侵防篡改，區塊鏈技術提升無人機作戰的安全性探討

作者：馮澤冰?蘆玥

來源：信息通信技術與政策

編者注：原標題為《區塊鏈增強無人機蜂群系統安全性分析》

摘要：無人機蜂群作戰在面對高強度對抗、動態性戰場變化時具備規模優勢和成本優勢，目前已經被全球各國廣泛用于軍事領域。同時，無人機蜂群系統也成為了網絡攻擊目標，面臨著惡意節點入侵、無人機劫持、無線干擾和數據竊取等安全風險。區塊鏈技術具備非對稱加密、鏈式數據存儲、節點協作共識等特點，被研究用于抵御分布式網絡攻擊威脅的有效技術手段，在一定程度上可以有效增強無人機蜂群的安全性。對目前無人機蜂群系統發展情況和面臨的安全風險，以及區塊鏈技術增強無人機蜂群系統安全性的可行性進行了分析和研究，提出了應用區塊鏈技術的一些技術挑戰。

關鍵詞：無人機蜂群；區塊鏈；網絡安全

1?無人機蜂群系統的發展情況

無人機技術發展迅速，鑒于其“易于部署、低維護成本、高機動性和懸停能力”的特點，已被用于搜索救援、遙感、電力排查、農業、包裹遞送、交通監控、監視和無線網絡覆蓋等領域。據估計，到2025年，無人機的市場價值預計為1270億美元，將創造約10萬個新工作崗位。無人機這種多功能性的應用促使其將在日常生活中應用更加普遍，因此，無人機網絡的健壯性和安全性至關重要。

除民用領域外，無人機還廣泛于軍事領域。無人機蜂群協作編隊作戰已經成為世界各國在軍事領域的重要任務方式。無人機蜂群是指在操控人員的指揮或監督下，過自組織協作組網形成作戰蜂群協同執行任務。構成蜂群的無人機可以是同構或異構，組群方式可以是主從型的，也可以是無中心的。網絡化的無人機蜂群能大幅度提升單個無人機的能力，發揮數量多、范圍廣、速度快、作戰靈活的優勢，提升無人機蜂群聯合目標搜索、戰場態勢感知、作戰任務協同、戰時壓制摧毀等能力。

目前，全球各國紛紛加快對無人機機群作戰的項目。美軍技術研究機構啟動大量無人機研究項目，例如美國國防部戰略能力辦公室的“灰山鶉”微型無人機項目、國防預先研究計劃局的“小精靈”無人機蜂群項目、美軍海軍研究局的“低成本無人機蜂群”項目等。歐洲防務局于2016年11月啟動“歐洲蜂群”項目，發展無人機蜂群的任務自主決策、協同導航等關鍵技術。英國國防部于2016年9月發起獎金達300萬英鎊的無人機蜂群競賽，參賽的蜂群完成了信息中繼、通信干擾、跟蹤瞄準人員或車輛、區域繪圖等任務。

京東云發布“京東618十大技術應用趨勢”，“區塊鏈防偽追溯 一碼到底”上榜:6月17日消息，日前，京東云發布“京東618十大技術應用趨勢”，“區塊鏈防偽追溯 一碼到底”是其中重要一環。今年京東618，京東云基于區塊鏈技術打造的“智臻鏈防偽追溯平臺”大規模應用，覆蓋了包括生鮮農業、母嬰、酒類、美妝、二手商品、奢侈品、跨境商品、醫藥、商超便利店等數十個線上線下零售生態業務場景。官方數據顯示，截止目前，京東云“智臻鏈防偽追溯平臺”落鏈數據已達10億級，服務超1500 家企業，覆蓋超1900個品牌的40萬種商品，消費者溯源查詢次數超1000萬次。[2021/6/17 23:43:43]

2無人機蜂群協作作戰的安全風險

雖然無人機蜂群以其組網靈活、智能協作的特點具備出色的作戰能力，但也吸引了試圖入侵無人機的黑客攻擊。例如，被入侵的無人機可以被黑客控制攝像頭，獲取戰場環境中的一些非常重要的信息。由于作戰的無人機蜂群往往會處在地面站信號無法覆蓋的區域內執行任務，其過渡對無線環境的依賴以及分布式組網特性，使其面臨一系列的安全風險。

集中化的蜂群管理帶來單點風險。目前，許多無人機蜂群系統主要采用空中或地面分層的方式對無人機進行控制，例如空中大型飛機節點或者地面控制站對機群進行控制管理。這種管理方式呈現高度集中化，當管理節點被敵軍破壞或者接管控制后，會導致整個無人機網絡控制失效，影響無人機的飛行和作戰任務執行。已有研究提出當中心節點失效后，機群可采用分布式Mesh組網方式來實現協同通信，由于缺乏可靠的認證和共識機制，單點不信任在網絡中擴散為多點不信任，仍難以保證無人機節點之間的認證和數據可靠性。

劫持和非法入侵的安全風險。由于軟件漏洞或不安全設置，無人機可能被敵方劫持，敵方可以完全控制和利用被劫持的無人機進行各種內部攻擊。一方面，被入侵的無人機節點作為跳板節點，向鄰居節點發送虛假信息或者作戰指令，影響機群作戰任務的執行；另一方面，被劫持的無人機節點還會干擾其他正常節點之間的協作和通信。

央行穆長春：數字人民幣依然面臨著防偽和防假的問題:10月25日消息，中國人民銀行數字貨幣研究所所長穆長春在2020外灘金融峰會上表示，已經發現市場上出現了假冒的數字人民幣錢包，所以和紙鈔時代一樣，人民銀行依然面臨著防偽和防假的問題，在紙鈔時代防偽和防假成本高，在數字人民幣時代，要降低防偽的成本，就我們統籌建設數字人民幣的錢包生態，以便于老百姓識別。同時，另外一方面也要由運營機構開發自己的特色功能，提供更豐富的支付和金融產品。（財聯社）[2020/10/25]

物理鏈路干擾和監聽風險。無人機蜂群一般通過無線信道傳輸數據，無線通信環境的不可靠性會嚴重影響節點之間的交互，例如過高的無線干擾會影響無線信號接收。同時，無人機終端能力不足，容量和計算能力受電池容量限制，傳統的加密技術和數據存儲難以在無人機設備上，導致無人機在數據完整性尤其是防篡改方面特別脆弱，存在無線鏈路監聽和數據竊取的風險。

3?區塊鏈增強無人機蜂群安全分析

區塊鏈技術利用計算機網絡和密碼學原理，通過非對稱加密、分布式組網、智能合約等技術的綜合，實現了節點分布式協作和數據安全存儲。區塊鏈中節點將通過驗證的信息記錄到區塊中，每個區塊按時間順序形成鏈式結構，實現信息的可追溯性；區塊鏈的分布式組網技術實現去中心化，網絡和計算資源分布在各節點，通過P2P網絡架構抵抗集中攻擊，實現高容錯，即使個別節點發生故障，整個區塊鏈系統也不受影響；區塊鏈可引入非對稱加密實現去信任，通過公私鑰技術可以實現節點之間的簽名、認證和數據加密通信；區塊鏈通過共識算法實現多節點協商和協作，避免了集中式數據管理帶來的位置限制等問題。由于區塊鏈的這些特點，已經被用于解決無人機領域的多個問題。例如，美國波音公司通過區塊鏈技術記錄無人機飛行時的位置、時間和資源等信息，實現對無人機飛行過程中的實時精確追蹤；IBM利用區塊鏈技術提升空域管制員和監管機構對空中無人機的監管能力；沃爾瑪利用區塊鏈基礎設施替代云平臺，實現無人機物流過程的管理。

京東區塊鏈防偽追溯平臺已接入800余家品牌商、7萬多商品:中歐-普洛斯與京東數科今日聯合發布的《2020區塊鏈溯源服務創新及應用報告》顯示，經對京東商城4個品類產品表現追溯發現，品牌商采納區塊鏈防偽追溯服務后，商品銷量、復購率、訪問量等有不同程度提升，其中營養保健品銷量和訪問量提升約30%，復購率提升44.8%，退貨率下降4.5%。截至2019年底，京東智臻鏈防偽追溯平臺上已有800余家合作品牌商，7萬以上入駐商品，逾650萬次售后用戶訪問查詢，有超13億追溯數據落鏈。（科創板日報）[2020/3/31]

無人機蜂群編隊執行作戰任務，可以自組織成為臨時的分布式區塊鏈系統，無人機作為區塊鏈節點，實現對戰場探測信息的存儲、作戰任務執行指令的共識和執行等。

圖1?基于區塊鏈的無人機蜂群系統示意

一方面，無線通信的廣播特性符合區塊鏈的交易廣播特性。當無人機節點生成信息需要上鏈時，無人機節點可通過無線信道進行廣播，其他無人機節點可以對接收到的廣播消息進行接收和消息驗證，簡化了在有線網絡中的路由管理。另一方面，區塊鏈技術可以使無人機蜂群在無中心節點的情況下，根據采集信息進行投票，同時將投票結果寫入區塊鏈中達成共識，進而完成群體決策，有效降低惡意無人機滲透風險。

利用區塊鏈技術可以在以下方面增強無人機蜂群系統安全性。強匿名性的身份管理。無人機蜂群區塊鏈系統中，外部無人機節點如果要與蜂群節點進行通信，首先需要對身份進行認證。不屬于區塊鏈的節點是無法被蜂群認證通過，可以有效防止惡意無人機節點的網絡入侵。此外，可為了防止惡意無人機節點對數據進行截獲和監聽，可通過非對稱加密技術，雙方的數據交互可以采用對方的公鑰進行加密，這樣即便信息在全部節點中進行廣播，僅有掌握私鑰的節點才能對信息進行解密，其他節點收到信息后也無法對信息進行讀取。節點共識有效防止偽造信息傳播。如果一個無人機由于故障或者被惡意劫持，可能會生成干擾噪聲信息，影響協作探測的結果。例如，機群進行協作探測時，被地方劫持的無人機會向鄰近無人機廣播錯誤的探測結果或作戰指令。在區塊鏈系統中，蜂群中的無人機節點會根據自身的探測結果對收到的探測消息進行校驗，若探測結果信息無法通過大部分節點校驗，則被認為是非法消息，不會進行上鏈記錄。這樣可以有效實現監測信息的確認和優化，確保探測結果的準確性。鏈式存儲防止關鍵信息被篡改。在蜂群執行任務的過程中，利用區塊鏈的難以篡改的特點有效保護關鍵任務指令信息，用于執行作戰任務的關鍵指令集可以存儲在區塊鏈上，防止部分節點被劫持或者攻擊從而帶來作戰指令或探測數據篡改。此外，由于每架無人機會記錄區塊鏈的信息備份，只要有一架無人機能夠成功返回基地，即可以恢復無人機蜂群全部探測數據。

動態 | 京東結合AI對普洱茶進行區塊鏈防偽溯源:金色財經報道，京東數字科技AI實驗室首席科學家薄列峰表示：“結合AI對普洱茶進行區塊鏈防偽溯源，是我們最新取得進展的前沿案例。”簡單來說，就是在普洱茶出廠時，采集一張圖像，當消費者看到這個普洱茶，再拍攝一個圖像做對比，就可以在防偽溯源平臺上直接查到這塊普洱茶的有關信息。“由于普洱茶壓制的過程中產生的紋理是隨機的，相當于每個普洱茶都有自己的‘DNA’。這樣既能保證唯一性，也能保證不可更換性，不但實現了防偽溯源，且不增加成本，不需要額外的信息。”[2019/11/20]

4應用區塊鏈存在的挑戰

雖然區塊鏈技術與無人機蜂群組網具有天生的契合性，但無人機蜂群移動性、分布式無線組網、資源受限等問題仍會影響應用區塊鏈的可行性，利用區塊鏈提升無人機安全性也存在一定的挑戰。

無人機點失效影響共識和記賬過程。由于無人機既是數據存儲節點也是計算節點，當部分無人機由于電池耗盡返航或者被惡意破壞之后，會造成區塊鏈系統中節點失效，將會影響無人機網絡拓撲和區塊鏈系統的節點共識過程。尤其是當承擔主要計算能力的某節點被攻擊后，會對區塊鏈系統的容量和區塊記錄速率等產生極大影響。如果部分節點被病入侵背叛后，會阻礙剩余節點達成共識。已經證明在n個節點的同步和可靠網絡中，只要存在不超過/3的背叛者，實用拜占庭容錯能夠實現節點一致。

圖2?傳輸中斷和節點失效示意

傳輸鏈路不可靠性影響節點共識。無人機蜂群通過無線鏈路傳輸，無線信道衰減、信號干擾、節點功率受限等問題會降低信號質量，較低的信噪比會影響信號接收，無人機節點之間的傳輸速率和鏈路中斷可能性導致節點在整個網絡中不對等。一方面，某個節點完成共識算法之后，受較大信道干擾，導致其與鄰近節點通信的信號強度低于一定門限值而無法成功傳輸，造成該節點無法將其工作量證明成功廣播到其他節點，從而影響本次區塊的記錄；另一方面，無人機節點的移動性會導致網絡拓撲動態變化，節點每次消息廣播時參與共識的節點也不相同，在一定程度上也會影響區塊鏈系統的穩定性。節點資源受限影響區塊鏈可用性。無人機蜂群除了必要的飛行、通信和執行任務之外，還需要參與區塊鏈的信息廣播、共識和記賬等過程。由于無人機電量資源受限，如果大量計算資源用于共識，很可能會高度消耗資源，影響節點執行作戰任務。因此，無人機蜂群區塊鏈網絡中如何合理分配節點的角色和功能，優化資源利用，也是應用區塊鏈技術面臨較大的挑戰。

京東打造“區塊鏈防偽追溯平臺” 已落地多項溯源項目:當前，京東利用區塊鏈、物聯網、大數據技術已經建成了“區塊鏈防偽追溯平臺”，通過一系列合作（政府、行業協會、科研機構、設備制造商）共同打造“京東品質溯源防偽聯盟”，將全鏈路信息進行整合，實現跨品牌商、渠道商、零售商、消費者并精細到一物一碼（或一批一碼）的全流程正品追溯，大大提升用戶信任體驗。[2018/3/16]

5??結束語

無人機蜂群具備的分布式組網、無線廣播通信等特點與區塊鏈技術的去中心化特征吻合。應用區塊鏈技術可以有效增強無人機蜂群的節點身份管理，防止惡意節點網絡入侵，通過節點共識協作有效防止偽造信息傳播，利用區塊鏈式存儲對蜂群探測的戰場環境信息可靠記錄。目前，應用區塊鏈增強無人機蜂群的安全性仍在初步研究階段，無人機節點失效、傳輸鏈路不可靠、資源受限等特點都會對應用區塊鏈技術帶來較大挑戰，為了提升區塊鏈技術的可用性，一方面可以通過優化區塊鏈系統，例如可以采用輕量化和的共識機制，降低節點資源開銷；另一方面，也還可以通過物理層安全技術、優化中繼傳輸等技術提升無線傳輸質量，提高節點之間信息傳遞的準確性和可靠性。

參考文獻

I.J.Jensen,D.F.SelvarajandP.Ranganathan.BlockchaintechnologyforNetworkedswarmsofUnmannedAerialVehicles(UAVs).2019IEEE20thInternationalsymposiumonAWorldofWireless,MobileandMultimediaNetworks(WoWMoM),Washington,DC,USA,2019:1-7.

焦士俊,王冰切,劉劍豪,等.國內外無人機蜂群研究現狀綜述.航天電子對抗,2019,35(1):63-66.

KaiLei,QichaoZhang,JunjunLou,etal.SecuringICN-basedUAVAdHocNetworkswithBlockchain.IEEECommunicationsMagazine,June2019.

ZhaX,NiW,LiuRP,etal.Securedatatransmissionandmodellinginvehicularadhocnetworks.IEEEGlobecomWorkshops,2015:1–6.

LamportL,ShostakR,PeaseM.TheByzantinegeneralsproblem.ACMTransactionsonProgrammingLanguagesandSystems(TOPLAS),1982,4(3):382–401.

I.J.Jensen,D.F.Selvaraj,P.Ranganathan.BlockchaintechnologyforNetworkedswarmsofUnmannedAerialVehicles(UAVs).2019IEEE20thInternationalSymposiumonAWorldofWireless,MobileandMultimediaNetworks(WoWMoM),Washington,DC,USA,2019:1-7.

AnalysisonBlockchaintechnologyenhancingthesecurityofUAVswarmsystem

FENGZebing,LUYue

(ChinaAcademyofInformationandCommunicationsTechnology,Beijing100191,China)

Abstract:Unmannedaerialvehicle(UAV)swarmwarfarehasadvantagesofscaleandcostwhenfacinghigh-intensityconfrontationanddynamicbattlefieldchanges.Ithasbeenwidelyusedinthemilitaryfieldbycountriesaroundtheworld.Atthesametime,thedroneswarmsystemhasalsobecomethetargetofnetworkattacks,includingmaliciousnodeintrusion,dronehijacking,wirelessinterference,datatheftandothersecurityrisks.Blockchain,asatechnologyequippedwiththecharacteristicsofasymmetricencryption,chaineddatastorage,nodecollaborationandconsensus,hasbeenstudiedasaneffectivetechnicalmeanstoresistthethreatofdistributednetworkattack,andcanbeutilizedtoeffectivelyenhancethesecurityofUAVswarmsystem.ThispaperfirstlyanalyzesthecurrentdevelopmentsituationandsecurityrisksofUAVswarmsystem.ThenthefeasibilityofenhancingtheUAVswarmsystemsecuritywithBlockchaintechnologyisproposed.Finally,weintroducesometechnicalchallengesofapplyingBlockchaintechnology.

Keywords:Unmannedaerialvehicleswarm;Blockchain;securityrisk

作者簡介

馮澤冰：中國信息通信研究院安全研究所工程師，博士，長期從事移動通信組網、網絡安全技術研究的相關工作，參與研究多項國家科技重大專項、國家重點研發計劃等項目，在國際和國內重要期刊和會議發表20余篇論文；研究領域包括5G安全、物聯網安全、區塊鏈安全以及無線通信等

蘆玥：中國信息通信研究院安全研究所重要通信研究部工程師，主要從事移動通信核心網設備等相關技術研究工作?

論文引用格式：馮澤冰，蘆玥.區塊鏈增強無人機蜂群系統安全性分析.信息通信技術與政策,2020(2):14-18.

Tags：區塊鏈THECHAING數字人民幣與區塊鏈WEATHER價格blockchain是什么意思中文翻譯ring幣前景

比特幣交易